اگر با دنیای اینترنت و طراحی سایت سروکار دارید و یا اگر صاحب طراحی سایت فروشگاهی و طراحی سایت آگهی هستید و امکان درگاه پرداخت دارید که کاربرانتان به خرید اینترنتی میپردازند میدانید که مهمترین بخشی که باید به آن توجه کنید بحث امنیت سایتتان میباشد. چرا که یکی از مسئلههایی که ذهن افراد را به خود مشغول میکند و از آن ترس دارند خالی شدن حساب خود توسط هکران میباشد در این مسیر قطعا با عبارت فارمینگ یا فیشینگ رو به رو شدهاید که این عبارات در رابطه با هک شدن و امنیت طراحی وب سایت اینترنتی و دست یافتن هکرها به اطلاعات شخصی به خصوص حساب بانکی افراد به کار میرود.
حال ببنیم که فارمینگ چیست؟ اگر بخواهیم تعریف دقیقی از فارمینگ بیان کنیم این است که در واقع یکی از حملات اینترنتی و یا هک میباشد که در آن هدف اصلی فرد هکر متوقف کردن آی پی یا دامنه سیستم مربوطه میباشد که از این روش میتواند به اطلاعات مهم و حساس افراد و یا شرکتها دسترسی پیدا کند. هر طراحی سایت دارای یک IP میباشند اما بازدید کنندگان با آی پی آن وارد نمیشوند بلکه با وارد کردن نام دامنه مورد نظر وارد سایت مربوطه میشوند.
کسی که به حملات سیستم از طریق فارمینگ میپردازد فارمر Pharmer گفته میشود که معمولا طراحی سایتهای بانکی و سازمانها مورد هدف این حملات واقع میشوند. در کل حملات فارمینگ Pharming از دو روش کلی Phishing، DNS Poisoning صورت میپذیرد. این روزها این حملات به حدی افزایش یافته که یکی از نگرانیهای اصلی طراحی سایتهای بانکی و تجارت الکترونیک میباشد چرا که آنتی ویروسهای عادی نمیتواند این حملات را ردیابی کرده و کامپیوترهای مورد نظر را محافطت کند.
تفاوت فارمینگ و فیشینگ
حال ببینیم که فارمینگ و فیشینگ چه تفاوتی باهم دارند؟ فیشینگ یکی از سادهترین در عین حال خطرناک ترین حملات سایبری میباشد در هک کردن توسط فیشینگ افراد کلاهبردار ایمیلهایی را که بسیار به ایمیل واقعی مشابه هستند را برای کاربران ارسال میکنند تا کاربران با استفاده از تایید آنها اطلاعاتشان هک شود. برای مثال آنها با فرستادن لینکهای مخرب در واتس آپ یا ایمیل میخواهند تا کاربر آن را تایید کند و به محض تایید کردن آن توسط کاربر هکرها با اطلاعات خصوصی افراد دسترسی پیدا خواهند کرد.
اما در روش فارمینگ نیازی به تک به تک ارسال کردن ایمیل و یا تایید گرفتن ازکاربران نمیباشد بنابراین فارمینگ میتواند همزمان با چند سیستم سروکار داتشه باشد تنها با فرستادن کدهای مخرب برای کاربر سیستم آنها را آلوده میکنند از طرفی هم میتواند کاربر را سمت سایتهای تقلبی و مشابه سوق دهد.
مقابله با فارمینگ
یکی از بخشهای اصلی تجارت امنیت سایبری میباشد که با پیشرفت تکنولوژی به مهارت و پیشرفت هکران بیشتر اضافه میشود و برای مقابله با، هدف قرار گرفتن باید پیشگیریهای لازم انجام شود و از آنجایی که همیشه پیشگیری بهتر از درمان است همیشه شما باید اقداماتی انجام دهید تا قبل از این که سایت شما مورد هدف هکران قرار بگیرد و هک شود از وقوع این اتفاق پیشگیری کنید تا با مشکلات پس از هک مواجه نشوید و اتلاف وقت و هزینه خود صرفه جویی کنید. برای جلوگیری از این حملات شما باید امنیت برای طراحی وب سایت خود ایجاد کنید که آن هم از طریق دریافت گواهینامه معتبر و استفاده از SSL که برای اطلاعات بین سرور مجازی و سایت شما میباشد که رمز گذای میشود تا در صورت حملات هکرها مقاومت کند. همچنین برخی آنتی ویروسها وجود دارند که میتواند در مقابل هک شدن هاست محافظت کند.برخی از مرورگرهای وب هستند که میتوانند به کاربران جعلی بودن طراحی سایت را گوشنزد کنند.
روشهایی را رای شما بیان میکنیم که با استفاده از آن میتوانید تا حدودی از حملات فارمینگ مقابله کنید
توجه کنید که به طور مستقیم بر روی URL کلیک نکنید: برای بازدید از طراحی سایت مورد نظر خود با باز کردن مرورگر خود آدرس مد نظرتان را به صورت دستی در آن وارد کنید. وجود مرورگر امن میتواند در دسترسی حملات هکرها به سیستم شما جلوگیری کند آنها میتوانند سایتهای جعلی را شناسایی کنند و به کاربران هشدار دهند معمولا مرورگر فایرفاکس به عنوان برترین مرورگرها شناخته شده که ایمنی و سرعت بالایی نسبت به سایز مرورگرها دارد. همچنین از سایتهایی که دارای موارد ایمنی و در آدرس خود از http بهرهمند میباشند استفاده کنید.
مراقب تبلیغاتها باشید که اکثرا منبع اصلی فارمینگها بوده و فارمرها به راحتی میتوانند سیستم شما را هک کنند. همچنین هر چند وقت یکبار به به روز رسانی بپردازید و رمز عبورتان را تغییر دهید. از رمز عبور قوی برای اینترنت خود استفاده کنید. به علاوه زمانی که وارد یک سایتی شدید و زمانی که محتوای آن بارگذاری شد اطمینان حاصل نمایید که آن سایت همان صفحه مورد نظر شما میباشد و شما به سایت دیگری که ممکن است خیلی تفاوت بسیار ناچیزی داشته باشد انتقال پیدا نکرده باشید.